관심 목록 FAQ

관심 목록이란 무엇인가요?

관심 목록을 사용하면 내부 위험 고려사항에 따라 모니터링할 항목 목록을 수동으로 관리할 수 있습니다 (위험 분석에만 해당).

관심 목록은 어디에 있나요?

위험 분석 대시보드에서 관심 목록 탭을 클릭하여 관심 목록에 액세스합니다.

관심 목록을 사용해야 하는 이유

관심 목록을 사용하면 특정 항목을 모니터링하여 시스템에서 위험 점수를 높이거나 낮출 수 있습니다. 위험 점수가 높지 않지만 내부 위험 고려사항에 따라 모니터링하는 것이 중요한 엔티티를 추적하는 데 유용합니다.

관심 목록은 위험 점수를 어떻게 개선하나요?

관심 목록은 위험 평가 프로세스에 인간의 전문성과 맥락을 통합합니다. 분석가는 가치가 높은 애셋, 민감한 데이터 위치 또는 특정 사용자가 적절한 관심을 받도록 할 수 있습니다. 이의 예로 곱셈 계수 사용을 들 수 있습니다 (아래 참고).

관심목록을 몇 개까지 만들 수 있나요?

관심 목록을 최대 200개까지 구성할 수 있습니다.

관심목록의 곱셈 계수란 무엇인가요?

0~100 범위의 곱셈 계수를 각 관심 목록에 적용하여 해당 관심 목록에 있는 모든 항목의 위험 점수를 수정할 수 있습니다. 기본값은 1입니다.

관심 목록을 추가하려면 어떻게 해야 하나요?

관심 목록을 추가하려면 다음 단계를 따르세요. 1. 관심 목록 만들기를 클릭합니다. 1. 관심 목록 이름, 설명(선택사항), 승수(선택사항)를 입력합니다. 1. 관심 목록에 항목을 추가합니다.

관심 목록에 어떤 유형의 항목을 추가할 수 있나요?

다음 유형을 기반으로 관심 목록에 항목을 추가할 수 있습니다. - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

관심목록에서 어떤 작업을 할 수 있나요?

관심 목록을 만들고, 수정하고, 고정하고, 고정 해제하고, 삭제할 수 있으며, 관심 목록에 항목을 추가하거나 삭제할 수 있습니다.

관심 목록의 사용 사례

관심 목록을 사용하여 회사를 떠나려는 직원을 모니터링하거나, 비정상적인 활동을 추적하거나, 내부 레드팀에서 트리거한 알림을 관리할 수 있습니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.